允许用户在 www 目录中写入的最安全方法是什么?

允许用户在 www 目录中写入的最安全方法是什么?

我的意思是允许用户修改服务器中的 Web 文件。我应该将 www 目录的所有权更改为某个用户,还是将其放入新组并授予写入权限,还是其他什么?最好的/最安全的做法是什么?

答案1

取决于情况和您的需求。

如果 Web 服务器不需要写权限,并且只有一个用户需要写权限:

该用户应拥有文档根目录。Web 服务器只需要对它进行读取访问。因此,例如,如果用户是组的一部分webmaster,并且 Web 服务器是组的一部分,www-data则可以将所有权设置为,webmaster:www-data并且只允许所有者进行写入访问,但允许组进行读取访问。

如果 Web 服务器确实需要写访问权限,并且只有一个用户需要写访问权限:

修改以上内容以允许该组也具有写访问权限。

如果多个用户需要写访问权限:

您需要某种方法来跟踪谁更新了什么,并可能回滚更改。也许其中一些用户可以提交更新,也许其他用户需要批准才能这样做。Subversion(SVN)是(在我看来)可行的方法。

相关内容